SONUÇ

Budapeşte Sözleşmesi, siber suçlarla mücadelede eksik yanları bulunan bir sözleşmedir. Ondan mükemmeli yakalaması da beklenmez. Hazırlanması aşamasında bir araya gelen taraflar her konuda anlaşmaya varamamışlar ve üzerinde anlaşmaya varılamayan konular zamana bırakılmıştır. Buna rağmen Sözleşme, devletlerce siber suçlarla mücadelede üzerinde en çok mutabakata

varılan ve devletlerin asgari ortak noktalarda bulaşabildiği bir hukuk metni olarak karşımızda durmakta ve bu haliyle alanında yapılanların en iyisi olarak kabul edilmektedir.

Bir adet bilgisayarın bulunduğu yer bile artık siber suçların etki alanındadır. Bilgi topluma olma hedefinde olan ve bilgi teknolojilerinin her çeşidine sahip Ülkemiz de doğal olarak siber saldırılardan muaf değildir ve artan bir oranla siber suçlar her gün işlenmektedir. Bu suçlar tamamen Ülkemizde işlendiği gibi bazen kısmen Ülkemizde işlenmektedir. Yani Ülkemiz bazen işlenen suçlarda tamamen yetkili ve görevli iken bazen de işlenen suçlarda kısmen yetkili ve görevli olmaktadır. Siber suçlar açısından bu şu anlama gelmektedir: siber suçlar devletler gibi sınır tanımaz. Ancak devletler uluslararası kurallar gereği sınır tanımak ve birbirlerinin egemenlik haklarına saygı göstermek zorundadır. Siber suçlular açısından bir avantaj olan bu durum devlet açısından bir dezavantajdır. Bu noktada uluslar üstü akıl, Budapeşte’de siber suçlarla ulusal ve uluslararası düzeyde mücadele etmek için içerisinde maddi ceza hukuku, ceza usul hukuku ve uluslararası işbirliğine dair ilkelerin yer aldığı referans bir sözleşme metni oluşturmuştur. Türkiye ise bu Sözleşme’ye geç olsa da taraf olmuştur. Bu gerçekten de siber suçların etkin bir şekilde soruşturulması, siber suçluluğun ortaya çıkarılması, siber suçluların yakalanması ve yargılanması adına Ülkemiz adına çok önemli bir hamledir. Böylece hem ulusal düzeyde yapılacak mücadelede modern ve kullanışlı suç tanımları ve koruma tedbirleri ile bir yeni bir yaklaşım edinildi hem de uluslararası düzeyde suçun yurt dışı bağlantılarının da ortaya konulması için hukuki bir zemine kavuşuldu.

Sözleşme’ye taraf olmak Ülkemiz adına olumlu bir adımdır. Ancak yukarıdaki bölümlerde görüldüğü üzere, Sözleşme her ne kadar uluslararası metinlere atıflar yapsa da bu onun güvenlik ön planda görüntüsünü değiştirmemektedir. Gerçekten de Sözleşme çok müdahaleci hükümler içermektedir. Bu hükümler kötüye kullanıma açıktır. Bu durum henüz Avrupa müktesebatına uyum sürecini tamamlamamış ve insan hak ve özgürlüklerinin ihlal edilmesi nedeniyle AİHM tarafından aleyhine kararlar verilen Ülkemiz açısından

daha kaygı vericidir. Bu nedenle Avrupa Konseyi tarafından üretilen bu metin Avrupa hukuku içerisinde bir parça olarak görülmeli ve Sözleşme tek başına ele alınmamalıdır. Sözleşme’de yer alan bir hüküm, içerisinde yer aldığı Avrupa hukuku ile birlikte değerlendirilerek uygulanmalıdır. Zaten daha önce de değinildiği üzere Sözleşme’nin bağımsız bir şekilde uygulanma iddiası da yoktur. Somutlaştıracak olursak, Sözleşme, İHAS ve 1981 tarihli Avrupa Konseyi Kişisel Nitelikteki Verilerin Otomatik Olarak İşleme Tabi Tutulması Karşısında Kişilerin Korunmasına Dair Sözleşmesi’den ayrı düşünülemez ve onlardan bağımsız bir şekilde uygulanamaz. Sözleşme, bilgisayar verisi gibi geniş bir ifadeyle doğrudan olmasa da -açıklayıcı rapordan anlaşılacağı üzere- dolaylı olarak hizmet sağlayıcıları kişilere ait verileri toplamaya zorlamaktadır. 1981 tarihli Sözleşme ile kişisel veriler ve İHAS ile temel hak ve özgürlükler korunurken siber suçlarla mücadele edilmelidir. Fakat Ülkemiz İHAS’a taraf iken 1981 tarihli Sözleşmeye taraf değildir.

Tarafı olduğumuz İHAS ve üzerimizde bağlayıcı kararlar veren İHAM ile Anayasa Mahkemesi’nin aşağıda belirtilen kararları bu sorunu çözerken önemli fikirler vermektedir.

Mahkeme, K.U. ve Finlandiya372 kararında önemli tespitler yapmıştır. Karara konu olayda, 12 yaşındaki bir çocuğun kişisel ve fiziksel verileri kullanılmak suretiyle kendi yaşında ya da daha büyük bir erkekle ilişki yaşamak istediği yönünde mağdurun bilgisi ve rızası dışında internet üzerinden bir reklam yayımlanmış, mağdurun babası reklamı kimin internete koyduğuna dair başvurusu yerel mahkeme tarafından o tarih itibariyle telekomünikasyon yoluyla iletişimin tespitine izin veren yasal bir düzenleme olmadığı için reddedilmiş, daha sonra bu ret kararı temyiz mercii tarafından onanmıştır. Mahkeme, İHAS’ın 8. maddesinde düzenlenen “özel yaşama ve aile yaşamına saygı hakkı” bağlamında konuyu ele alarak, hak ihlali yapıldığına dair karar vermiştir. Mahkeme, vermiş olduğu kararın 49. paragrafında, ifade özgürlüğünün ve iletişimin gizliliğinin önemli ve saygı gösterilmesi gereken haklar olduğunu, ancak bu hakların mutlak olmadığını,

düzensizlik ve suçun önlenmesi ve başkalarının hak ve özgürlüklerinin korunması gibi meşru gerekçelerle bu haklardan vazgeçilebileceğini, olay tarihi itibariyle Finlandiya’nın bir pozitif yükümlülük olarak böylesi bir yasal çözüm sunamadığı için hak ihlalinde bulunduğunu belirtmiştir. Görüldüğü üzere, devletler üzerine özel yaşamı ihlal eden kişinin yakalanması için bir sorumluluk yüklenmekte ve devletlerin bu sorumluluk nedeniyle hizmet sağlayıcıları şüphelilerin tespiti için gerekli bilgileri teslime zorlayacak yasal düzenlemeleri yapmaları gerekmektedir. Bu husus Sözleşme’de üretim emrine karşılık gelmektedir.

Diğer taraftan Mahkeme, Yıldırım v. Türkiye kararında373_{, Türkiye aleyhine} İHAS’ın 10. maddesinde düzenlenen “ifade özgürlüğü” hakkının ihlal edildiği kararını vermiştir. Karara konu olayda, Telekomünikasyon İletişim Başkanlığı, Atatürk’ün anısına hakaret edildiği gerekçesi ile bir yerel mahkemenin vermiş olduğu karara istinaden hakaret ile ilgisi olmayan başvurucunun da websitesinin bulunduğu “Google Sites” isimli yer sağlayıcısı sitesine erişimi tamamen engellemiştir. Mahkeme, vermiş olduğu kararın 48 ve 50. paragraflarında, İnternetin erişilebilirliği ve çok miktarda bilgiyi depolama ve iletme özelliği nedeniyle kamunun habere erişmesinde ve bilginin yaygınlaşmasını kolaylaştırmada önemli rol oynadığını hatırlatarak, ifade özgürlüğünün sadece bilginin içeriğini değil aynı zamanda bilginin yaygınlaşmasını sağlayan araçları da koruduğunu belirtmiştir.

Bu karara paralel olarak, Anayasa Mahkemesi, bir kamu idaresi olan TİB tarafından twitter.com isimli siteye erişimin tamamen engellenmesinin hak ihlali olarak görüldüğü 02/04/2014 tarihli kararında,374 _{kararın 41. paragrafında ifade} özgürlüğüne getirilecek sınırlamaların zorunlu ya da istisnai tedbir niteliğinde, başvurulacak en son çare ya da alınabilecek en son önlem olması gerektiği belirtilmiş, sınırlamalar İHAM tabiriyle “zorlayıcı bir sosyal ihtiyacın” varlığına bağlanmıştır.

373 _{Yıldırım v. Türkiye, başvuru no: 3111/10, 18/03/2013} 374 _{Anayasa Mahkemesi, başvuru no: 2014/3986, 02/04/2014}

Trafik bilgilerinin TİB tarafından toplanmasına dair 5651 sayılı Yasa’nın 3. maddesinin 4. fıkrasının ve milli güvenlik ve kamu düzeninin korunması, suç işlenmesinin önlenmesi nedenlerine bağlı olarak gecikmesinde sakınca bulunan hallerde TİB başkanının talimatı üzerine 4 saat içinde erişimin engellenmesine dair aynı yasanın 8. maddesinin 16. fıkrasının Anayasa Mahkemesi tarafından iptali de konumuz açısından önemlidir.375 _{Bu kararda, trafik bilgilerinin kişisel veri kavramı} içerisinde yer aldığı, bu verilerin TİB tarafından herhangi bir kurala ve sınırlamaya tabi olmaksızın istenildiği zaman ve şekilde elde edilebilir olması temel hak ve özgürlüklerin doğrudan ihlaline neden olacağı gerekçesi ile yasanın 3 maddesinin 4. fıkrasını iptal edilmiştir. Yargıya bile sınırları belli ve ölçülülük ilkesi gereğince kademeli olarak kullanılmak üzere verilen erişimin engellenmesi yetkisinin amaç- araç dengesine ve ifade özgürlüğü, haberleşme özgürlüğü ve düşünce ve ifadeyi yayma özgürlüğüne aykırı şekilde TİB’e herhangi bir sınırlama ve kademelendirme yapılmaksızın verilemeyeceği gerekçesi ile de yasanın 8. maddesinin 16. fıkrası iptal edilmiştir.

Görülmektedir ki, siber suçlarla mücadeleye yaklaşım haklar ve özgürlükler temelinde yapılmaktadır. İdarenin keyfiliğine izin vermeden, siber suçlarla yargısal denetim altında kanunilik ve ölçülülük ilkeleri doğrultusunda mücadele sürdürülmelidir. Kamu güvenliği, suçun önlenmesi gibi değerler ile hak ve özgürlüklerin çatışması halinde bu konu tartışılmalı ve denge yakalanmalıdır. Güvenlik ön plana çekilerek hak ve özgürlükler; hak ve özgürlükler ön plana çekilerek güvenlik feda edilmemelidir. Sözleşme’nin gerek başlangıç kısmında gerekse de 14 ve 15. maddelerinde bu durum ortaya konmuştur. Aksi halde, Sözleşme uygulanırken barındırdığı müdahaleci tedbir nedeniyle hak ve özgürlüklerin ihlali ile karşılaşılacaktır. Bu ise Sözleşme’ye taraf devletlerin Ülkemiz ile adli işbirliğine yanaşmamasına neden olacaktır.

Bir diğer husus ise siber suçlara ilişkin olarak mevzuatımızın tekrar gözden geçirilerek Sözleşme ile uyumlu hale getirilmesidir. Her ne kadar yapılan yorum ve elverdiği ölçüde kıyaslarla Sözleşme’de yer alan hükümlerle ilgili başlıklar altında

mevzuatımızın benzer olduğu söylense de, bunun yeterli olmadığı açıktır. Bu nedenle acil bir şekilde gerekli yasal düzenlemelerin yapılarak Sözleşme ile ve Sözleşme’nin parçası olduğu hukuk ile paralel bir mevzuat oluşturulmalıdır. Böylece uygulamada yaşanacak sorunların önüne geçilmiş olunacaktır.

Unutulmamalıdır ki, Sözleşme siber suçlara karşı geliştirilmiş sihirli bir sopa değildir. Siber suçların önüne tamamen geçmek mümkün değildir. Trafik kazalarının önüne tüm taşıtları kaldırarak geçebiliriz, siber suçların da tüm bilgi teknolojilerinin ortadan kaldırılması ile. Bunun olası olmadığı ve artık insanlığın geri dönülmez bir yola girdiği açıktır. Bilgi teknolojileri gelişerek var olacak ve aynı zamanda siber suçlularla mücadele edilecektir. Ancak bu mücadele, vatandaşlara bir tehdit olarak dönmemelidir. Siber suçlarla mücadele yapılırken temel hak ve özgürlüklerin korunması ve kollanması gerekmektedir ve Türkiye bu iki değeri aynı anda götürecek yasal kapasite ve potansiyele sahiptir.